Frage zum Verwertungssaatgut
- Dieses Thema hat 7 Antworten sowie 1 Teilnehmer und wurde zuletzt vor vor 2 Jahren, 1 Monat von
aktualisiert.
-
Beiträge
-
-
Ich verstehe, dass alle sagen, man solle es nirgendwo anders als auf Papier aufbewahren, aber ich habe einen Vorschlag, den ich gerne mit allen besprechen würde.
Installieren Sie ein signaturgeprüftes frisches Betriebssystem auf einem Computer und schließen Sie ihn nicht an das Internet an.
Erstellen Sie einen PGP-Schlüssel mit einem eindeutigen Passwort
Verwenden Sie diesen Schlüssel, um eine Nachricht mit Ihrem Wiederherstellungs-Seed zu verschlüsseln und zu signieren
Verwenden Sie einen USB-Stick oder etwas anderes, um diesen Schlüssel und eine Sicherungskopie Ihrer öffentlichen und privaten PGP-Schlüssel vom Offline-Computer zu holen.
Sichern Sie den verschlüsselten Wiederherstellungsschlüssel irgendwo.
Löschen Sie den Offline-Computer (vielleicht mindestens 7 Mal?)
Jetzt können Sie Ihren Wiederherstellungsschlüssel einfach sichern, ohne ihn in einen mit dem Internet verbundenen Computer eingeben zu müssen. Wenn Sie diesen Schlüssel später benötigen, nehmen Sie die verschlüsselte Nachricht und die Sicherungskopie des Schlüssels, stecken Sie sie auf einen USB-Stick oder etwas anderes und starten Sie ein neues Betriebssystem wie zuvor. Importieren Sie den Schlüssel, entschlüsseln Sie die Nachricht mit dem Seed und verwenden Sie den Wiederherstellungs-Seed. Wiederholen Sie die anderen Schritte.
Was ist hier das Problem?
Vielen Dank für jede Diskussion im Voraus!!
-
The main issue is that this whole scheme is very much not fit for public consumption: there’s about four places where you can make an obvious mistake and I’m guessing a dozen more subtle ones.
But assuming that you do everything right, then yes, this would also protect your seed from hackers.
The second issue is that you have reduced the security of your seed to security of the passphrase. If you forget it, you’re hosed. If it can be brute forced, you’re hosed. If you want to make a backup of it, you’re back to square one.
Plus, of course, if reducing to a passphrase is what you _want_, just use the passphrase feature of Trezor itself.
-
-
This is extremely fragile… You now not only have to back up one physical thing, but several… Never mind that you could easily compromise it when you access the seed in the future.
Just stamp it on steel. If you want to secure your physical backup, then use a BIP39 passphrase. (And also include that in your backups, just not with the seed) If you want some extra redundancy and security, then use SLIP39 (Trezor T) and store that on paper/steel.
-
-
-
The things is then – as you’d be using a passphrase – you can also use a passphrase for each hidden wallet, so that even if your seed would be compromised, your hidden wallets would still remain uncompromised, giving you ample time to transfer funds to another new wallet based on another seed. Assuming that you found out the seed was compromised that is…
Either way a passphrase would be involved. To make things more secure, having one or more hidden wallets is preferable anyways…
-
You can store your seed phrase online and make multiple copies of it but replace one word with a word that is in 2048 BIP-39 Seed Recovery Phrase Words (google for the list), copy that word on a piece of paper, or store it somewhere else and memorize that word and its equivalent word. Now you only need to remember two particular words and replace them everytime you will need to use your actual seed phrase.
-
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.